Nastavení sdíleného iPadu

  • Článek

Platí pro iPadOS 13.4 a novější.

Když zařízení zřídíte jako sdílený iPad, nastavíte ho tak, aby ho bylo možné sdílet mezi více zaměstnanci nebo studenty. iPady zaregistrované v Intune pomocí automatizované registrace zařízení a bez přidružení uživatele je možné zřídit jako sdílené iPady.

Sdílený iPad vytvoří na zařízení předdefinovaný počet uživatelských oddílů . Oddíly uživatelů zajišťují, aby aplikace, data a předvolby jednotlivých uživatelů byly uloženy na iPadu samostatně. Pokud to povolíte, můžete tyto oddíly zálohovat do iCloudu, abyste mohli bezproblémově přecházet mezi dalšími sdílenými iPady ve vaší organizaci.

Když federujete instanci Microsoft Entra vaší organizace v Apple Business nebo School Manageru, může se uživatel zařízení přihlásit ke sdílenému iPadu pomocí uživatelského jména a hesla Microsoft Entra. Tím se automaticky vytvoří spravované Apple ID pro uživatele, které odpovídá jeho uživatelskému jménu Microsoft Entra, když se poprvé přihlásí ke sdílenému iPadu. Kromě toho uživatel při prvním přihlášení ke sdílenému iPadu nastaví alfanumerické heslo pro svůj uživatelský oddíl a aplikace přiřazené k zařízení se nainstalují do oddílu uživatele. Při příštím přístupu ke sdílenému iPadu stačí, když uživatel zadá svoje spravované Apple ID (stejné jako uživatelské jméno Microsoft Entra) a alfanumerické heslo.

Konfigurace sdíleného iPadu

Pokud chcete nastavit sdílený iPad ve svém prostředí, postupujte podle těchto kroků.

Důležité

Sdílený iPad se podporuje na iPadech se systémem iPadOS 13.3 a novějším pod dohledem. Vymazání zařízení bude vyžadováno, pokud se registrační profil s povoleným sdíleným iPadem odešle na zařízení, které nepodporuje sdílený iPad. Sdílený iPad není podporovaný na iPhonech nebo iPadech se systémem iOS/iPadOS verze 13.3 a starším.

  1. Federujte instanci Microsoft Entra pomocí Apple Business Manageru nebo Apple School Manageru. Další informace najdete v tématu Úvod do federovaného ověřování pomocí Apple Business Manageru.
  2. Vytvořte registrační profil.
    1. Přihlaste se k Centru pro správu Microsoft 365.
    2. Přejděte na Zařízení>podle platformy> registracezařízení> siOS/iPadOS>.
    3. V části Metody hromadné registrace zvolte Tokeny programu registrace.
    4. Zvolte token a pak vyberte Profily.
    5. Vyberte Vytvořit profil>iOS/iPadOS.
  3. V registračním profilu nakonfigurujte tato nastavení:
    1. Přejděte na Nastavení správy a povolte Sdílený iPad.
    2. Nastavte spřažení uživatele na Registrovat bez přidružení uživatele.
    3. Nastavte Možnost Pod dohledem na Ano.
    4. Nastavte Sdílený iPad na Ano.
  4. Až dokončíte konfiguraci zbytku profilu, vyberte Uložit .
  5. Přiřaďte zařízení synchronizovaná z Apple Business Manageru.
    1. Vyberte nový registrační profil.
    2. Vyberte Přiřadit zařízení>Přidat zařízení.
  6. Vytvořte dynamickou skupinu zařízení, která tento profil automaticky přiřadí zařízením, která spadají do parametrů pravidla.
    1. Přejděte na Skupiny>Nová skupina.
    2. Jako Typ členství vyberte Dynamické zařízení.
    3. Vyberte Přidat dynamický dotaz.
    4. Ve sloupci Vlastnost vyberte enrollmentProfileName.
    5. Do sloupce Hodnota zadejte název svého registračního profilu.
  7. Přiřaďte dynamické skupině zařízení všechny požadované aplikace a konfigurační profily.
  8. Příprava nových a existujících zařízení pro nasazení:
    • Zapněte nová zařízení a podle pokynů na obrazovce nastavte sdílený iPad.
    • Obnovte stávající zařízení do továrního nastavení a podle pokynů na obrazovce nastavte sdílený iPad.

Konfigurace nastavení pro sdílené iPady

Nastavení sdíleného iPadu můžete nakonfigurovat v konfiguračním profilu zařízení pro kontext zařízení i uživatele. Obvykle:

  • Nastavení použitelná pro zařízení platí pro všechny aktivní uživatele na sdíleném zařízení iPad.
  • Uživatelská nastavení platí, když je uživatel aktivní na libovolném zařízení se sdíleným iPadem.

Následující tabulka popisuje pravidla použitelnosti pro nastavení sdíleného iPadu.

Typ profilu Nastavení názvu Použitelnost při přiřazení skupiny zařízení Použitelnost pro přiřazení skupin uživatelů
Funkce zařízení Rozložení domovské obrazovky Device User
Funkce zařízení Oznámení aplikací Device User
Funkce zařízení Rozšíření aplikace jednotného přihlašování Device User
Funkce zařízení Nastavení AirPrintu Device Neuplatňuje se
Funkce zařízení Zpráva zamykací obrazovky Device Neuplatňuje se
Funkce zařízení Filtr webového obsahu Device Neuplatňuje se
Omezení zařízení Blokovat sdílené iPad dočasné relace Device Neuplatňuje se
Omezení zařízení Odložení aktualizací softwaru Device Neuplatňuje se
Omezení zařízení Vynucení automatického data a času Device Neuplatňuje se
Omezení zařízení Vyžadovat připojení Wi-Fi sítí pouze pomocí konfiguračních profilů Device Neuplatňuje se
Omezení zařízení Blokovat automatické uzamčení Device Neuplatňuje se
Omezení zařízení Povolit uživatelům spouštění zařízení do režimu obnovení s nespárnými zařízeními Device Neuplatňuje se
Omezení zařízení Blokování Siri pro diktování Device Neuplatňuje se
Omezení zařízení Všechna ostatní nastavení v omezeních zařízení Device User
E-mail Všechna nastavení Device User
VPN, Wi-Fi, certifikát Všechna nastavení Device Neuplatňuje se

Měli byste vědět

Při vytváření konfiguračního profilu zařízení pro sdílené iPady mějte na paměti, že:

  • Aby bylo přiřazení zásad skupiny uživatele úspěšné, musí být vaše instance Microsoft Entra federovaná v Apple Business Manageru.
  • Všechna nastavení konfiguračního profilu zařízení jsou zařízení použitelná pro sdílené iPad dočasné relace.
  • Zásady přiřazené uživatelem se vztahují na sdílený iPad, když se uživatel přihlásí pomocí svých federovaných přihlašovacích údajů Microsoft Entra. Další informace o federování instance Microsoft Entra pomocí Apple Business Manageru najdete v příručce k Apple Business Manageru (otevře web podpory Apple).
  • Zásady přiřazené zařízením se vztahují na sdílený iPad, když zahájíte synchronizaci zařízení z Centra pro správu nebo když Intune zařízení upozorní, aby se ohlásí službou Intune. Další informace o frekvenci kontrol zařízení najdete v tématu Intervaly aktualizace zásad.

Konfigurace dočasných relací

V iPadOS 13.4 nebo novějším můžou uživatelé zahájit dočasnou relaci klepnutím na Host na přihlašovací obrazovce zařízení. Dočasná relace umožňuje uživatelům přihlásit se k zařízení jako host a nevyžaduje, aby zadali spravované Apple ID nebo heslo. Všechna uživatelská data, včetně historie procházení, se odstraní, když se uživatel z relace odhlásí. Ve výchozím nastavení se sdíleným iPadem povolují dočasné relace. Další informace najdete v tématu Přehled sdíleného iPadu (otevře se dokumentace Apple).

Dočasné relace můžete nakonfigurovat v profilu omezení zařízení s iOSem v Centru pro správu. Další informace najdete v tématu Sdílený iPad – automatizovaná registrace zařízení (pod dohledem).

Přidání aplikací

Na sdílené zařízení iPad můžete nasadit hromadně zakoupené aplikace (VPP), aplikace, vlastní aplikace, obchodní aplikace nebo webové aplikace.

  • Pokud chcete přidat VPP nebo vlastní aplikaci v Centru pro správu, přidejte aplikace v Apple Business Manageru nebo Apple School Manageru a synchronizujte token VPP s Intune. Přiřaďte aplikaci VPP nebo vlastní aplikaci jako licencovanou zařízením ke skupinám zařízení Microsoft Entra v Intune. Další informace najdete v tématu Synchronizace tokenu VPP.
  • V Centru pro správu přidejte obchodní aplikaci a přiřaďte ji ke skupinám zařízení Microsoft Entra. Další informace najdete v tématu Přidání obchodní aplikace pro iOS/iPadOS do Microsoft Intune.
  • V Centru pro správu přidejte webovou aplikaci, označovanou také jako webový klip, a přiřaďte ji skupinám uživatelů Microsoft Entra. Další informace najdete v tématu Přidání webové aplikace do Intune.

Následující tabulka uvádí jednotlivé typy aplikací pro iOS a popisuje typ přiřazení podporovaný u sdílených iPadů.

Typ aplikace Použitelnost při přiřazení skupiny zařízení Použitelnost pro přiřazení skupin uživatelů
Obchodní aplikace Device Neuplatňuje se
Hromadně zakoupená nebo vlastní aplikace (VPP) licencovaná zařízením Device Neuplatňuje se
Hromadně zakoupené uživatelem nebo vlastní aplikace (VPP) Neuplatňuje se Neuplatňuje se
Webová aplikace Není podporováno User
Aplikace z App Storu Neuplatňuje se Neuplatňuje se

Nakonfigurujte nastavení rozložení domovské obrazovky v profilu konfigurace zařízení, abyste uspořádali rozložení aplikace a složky na domovské obrazovce a doku. Přiřaďte profil skupinám uživatelů Microsoft Entra. Další informace najdete v tématu Rozložení domovské obrazovky.

Následující tabulka popisuje různé scénáře nasazení a naše doporučení pro konfigurace. Tabulku použijte jako referenci při plánování nasazení a konfigurace sdíleného iPadu ve vašem prostředí.

Scénář Konfigurace správce Sdílené prostředí iPadu Příklad
Všichni uživatelé na sdíleném iPadu mají stejnou roli.

Všichni uživatelé na sdíleném iPadu používají dočasné relace.

 Přiřaďte všechny aplikace a profily ke skupině zařízení Microsoft Entra obsahující sdílené iPady. Všechny aplikace a profily platí pro všechny aktivní uživatele na sdíleném iPadu nebo v dočasných relacích sdíleného iPadu. Skupině zařízení Microsoft Entra obsahující sdílený iPad přiřadíte profil Wi-Fi, omezení zařízení, aplikace VPP a rozložení domovské obrazovky. Tyto profily platí pro všechny uživatele, kteří se přihlašují na sdíleném iPadu.
Uživatelé sdíleného iPadu mají různé role.
  • Přiřaďte všechny aplikace a profily společné pro všechny role ke skupině zařízení Microsoft Entra obsahující sdílené iPady.
  • Přiřaďte profily, které se liší podle role a které jsou uživatelem použitelné pro skupiny uživatelů. Ujistěte se, že profil není v konfliktu s žádným nastavením přiřazeným výše uvedené skupině zařízení.
 Když se uživatel přihlásí ke sdílenému iPadu, kombinace profilů cílených na zařízení a profilů cílených na uživatele vytvoří přizpůsobené prostředí pro aktivního uživatele.

Na sdílené iPady se použijí jenom aplikace a profily přiřazené k zařízení.

 Ke skupině zařízení obsahující sdílený iPad přiřadíte společný profil Wi-Fi a všechny aplikace VPP. Pak různým rolím přiřadíte různá rozložení domovské obrazovky pomocí skupin uživatelů Microsoft Entra. Tím se prostředí sdíleného iPadu přizpůsobí uživatelům v jednotlivých rolích.
Použití různých omezení zařízení pro různé uživatele na sdíleném iPadu
  • Přiřaďte omezení zařízení, která by se měla vztahovat na všechny uživatele sdíleného iPadu, ke skupině zařízení Azure obsahující sdílené iPady.
  • Přiřaďte omezení zařízení použitelná pro uživatele, která se liší podle uživatele, na skupiny uživatelů Microsoft Entra. Ujistěte se, že omezení zařízení nejsou v konfliktu s žádnými omezeními zařízení přiřazenými ke skupině zařízení.
 Když se uživatel přihlásí ke sdílenému iPadu, kombinace omezení cílených na zařízení a omezení cílených na uživatele vytvoří přizpůsobené prostředí pro aktivního uživatele.

Na sdílené iPady se vztahují pouze omezení zařízení přiřazená ke skupinám zařízení.

 Chcete zabránit všem uživatelům sdíleného iPadu v používání AirDropu. Chcete ale, aby správci mohli vypnout Wi-Fi na sdílených iPadech.

Konfigurační profil zařízení, který blokuje AirDrop, přiřadíte skupině zařízení obsahující sdílený iPad. Potom přiřadíte profil konfigurace zařízení, který vyžaduje, aby Wi-Fi byl vždy zapnutý, ke skupině uživatelů obsahující zaměstnance, kteří nejsou nadřízenými.
Umožňuje zobrazit nebo skrýt různé aplikace různým uživatelům na sdíleném iPadu.
  • Přiřaďte všechny aplikace ke skupině zařízení Microsoft Entra obsahující sdílené iPady.
  • Vytvořte rozložení domovské obrazovky pro zobrazení nebo skrytí aplikací a přiřaďte rozložení domovské obrazovky skupinám uživatelů Microsoft Entra.
 Když se uživatel přihlásí ke sdílenému iPadu, použije se rozložení domovské obrazovky přiřazené uživatelem k zobrazení nebo skrytí aplikací podle konfigurace v Microsoft Intune.

Všechny aplikace přiřazené k zařízení se zobrazují v dočasných relacích sdílených iPadu.

 Microsoft Outlook, Microsoft Teams a Safari přiřadíte ke skupině zařízení obsahující sdílený iPad. Pak přiřadíte rozložení domovské obrazovky, které zobrazuje Teams jenom skupině uživatelů, kteří aplikaci Teams vyžadují jenom při používání sdíleného iPadu. Další rozložení domovské obrazovky, které zobrazuje Outlook, Teams a Safari, přiřadíte skupině uživatelů obsahující správce, kteří při používání sdíleného iPadu potřebují přístup ke všem třem aplikacím.
Skryjte nepotřebné systémové aplikace na sdíleném iPadu. Vytvořte rozložení domovské obrazovky obsahující požadované systémové a spravované aplikace. Přiřaďte rozložení domovské obrazovky skupině zařízení Microsoft Entra obsahující sdílené iPady. Stejné rozložení domovské obrazovky bude platit pro všechny uživatele, kteří se přihlašuje ke sdíleným iPadu a k dočasným relacím sdíleného iPadu. Vytvoříte rozložení domovské obrazovky, které vyloučí nepotřebné systémové aplikace, jako jsou Nastavení, App Store, Hodiny, a přiřadíte ho skupině zařízení obsahující sdílený iPad.

Doporučujeme, abyste nastavení pro sdílený iPad nakonfigurovali jenom jednou. Nekonfigurujte více hodnot nastavení pro sdílený iPad. Pokud je nakonfigurováno více hodnot nastavení, nelze nastavení, které se použije, předem určit. Pokud Intune zjistí konflikt, použije první nastavení přiřazené k zařízení. Pokud je ke skupině zařízení Microsoft Entra a skupině uživatelů Microsoft Entra přiřazeno nastavení, které je použitelné na zařízení i uživatele, operační systém zvolí použitou hodnotu nastavení.

Známá omezení

V Intune pro sdílený iPad platí následující omezení:

  • Zakázaná nastavení a systémové aplikace: Pro sdílený iPad je k dispozici omezený počet nastavení a systémových aplikací. Další informace o nedostupných nastaveních a aplikacích najdete v tématu Použití sdíleného iPadu se spravovanými Apple ID.
  • Zakázané instalace App Storu: App Store je ve výchozím nastavení dostupný se sdíleným iPadem, ale instalace aplikace je zakázaná, takže uživatelé nemůžou instalovat aplikace z App Storu. Doporučujeme zakázat App Store v konfiguračním profilu Intune, abyste se vyhnuli nejasnostem s uživateli.
  • Portál společnosti a dostupné aplikace nejsou podporovány: Aplikace Portál společnosti Intune a web Portál společnosti Intune se ve sdíleném iPadu nepodporují.
  • Požadavky na přiřazení aplikací: Podle potřeby musíte přiřadit aplikace ke skupinám zařízení. Sdílené iPady nepodporují dostupné aplikace.
  • Složitost hesla nejde spravovat pomocí sdíleného iPadu: Sdílená hesla pro iPad musí mít osm alfanumerických znaků a v Apple Business Manageru je nejde změnit. Nastavení složitosti a délky hesla dostupné v konfiguračních profilech zařízení Intune se nevztahuje na sdílený iPad. Správce MDM může nastavit období odkladu, které určuje počet minut, které má uživatel k odemknutí iPadu bez hesla.
  • Některé zásady se nepodporují: Sdílené iPady nepodporují tyto zásady Intune: zásady podmíněného přístupu založené na aplikacích a zařízeních, zásady ochrany aplikací a zásady dodržování předpisů.
  • E-mailový profil není podporovaný: Sdílený iPad nepodporuje e-mailové profily. Při přiřazení e-mailového profilu ke sdílenému zařízení iPad dojde k chybě.
  • Zásady přiřazené uživatelem se v sestavách nezobrazují: Intune nehlásí stav zařízení ani uživatele v sestavách pro sdílené aplikace iPad a profily přiřazené skupinám uživatelů Microsoft Entra.
  • Požadavek na federaci Microsoft Entra se nevynucuje: Požadavek na federaci Microsoft Entra se nevynucuje. Pokud spravované Apple ID odpovídá hlavnímu názvu uživatele (UPN) Microsoft Entra a uživatel Microsoft Entra má přiřazený konfigurační profil zařízení, který je použitelný pro uživatele, bude se profil vztahovat na uživatele, když se přihlásí ke sdílenému iPadu pomocí svého spravovaného Apple ID.

Další kroky